Seguridad en el puesto del usuario - 2

Questions and Answers

¿Qué protocolo es más adecuado para garantizar la seguridad en la transferencia de datos entre servidores?

• FTP.
• HTTP.
• SFTP. (correct)
• POP3.

En una red corporativa, ¿qué técnica mejora significativamente la seguridad al segmentar la red?

• Virtualización.
• Uso de direcciones IP públicas.
• NAT.
• VLANs. (correct)

¿Cuál es la función principal de una puerta de enlace de nivel de aplicación?

• Analizar datos a nivel físico.
• Asignar direcciones IP dinámicas.
• Mejorar la velocidad de la red.
• Filtrar tráfico basándose en aplicaciones. (correct)

¿Qué tipo de ataque explota vulnerabilidades en la cadena de suministro de software?

Ataque de la cadena de suministro. (C)

¿Qué herramienta permite la detección y respuesta a incidentes en tiempo real?

SIEM. (C)

¿Cuál de las siguientes medidas mejora la resistencia contra ataques DDoS?

Aumentar el ancho de banda disponible. (C)

¿Qué tipo de cifrado garantiza que un archivo solo pueda ser leído por su destinatario legítimo?

Cifrado asimétrico. (C)

En el análisis forense digital, ¿cuál es el primer paso al manipular pruebas electrónicas?

Asegurar la cadena de custodia. (C)

¿Qué tipo de control se implementa para limitar los accesos basándose en la ubicación geográfica?

Control de acceso basado en atributos. (C)

¿Cuál es el propósito principal de la política de retención de datos en una organización?

Cumplir con las normativas legales. (C)

¿Qué componente de seguridad es esencial para proteger sistemas ante amenazas desconocidas?

Solución EDR (Endpoint Detection and Response). (C)

¿Qué método es más efectivo para evitar ataques de fuerza bruta?

Limitar los intentos de inicio de sesión. (A)

¿Cuál es una característica clave de los ataques de phishing avanzado (spear phishing)?

Personalización de los correos para el objetivo específico. (B)

¿Qué protocolo se utiliza comúnmente para establecer conexiones seguras en sitios web?

HTTPS. (D)

¿Qué tipo de análisis detecta patrones anómalos en grandes volúmenes de datos?

Análisis heurístico. (A)

¿Qué mecanismo asegura la autenticidad de un documento digital?

Firma electrónica. (C)

¿Cuál de las siguientes técnicas reduce el riesgo de propagación de malware en una red?

Utilizar segmentación de red. (C)

¿Qué sistema permite gestionar múltiples dispositivos móviles de forma centralizada?

MDM. (D)

En el contexto de seguridad, ¿qué representa el principio de "confidencialidad"?

Asegurar que solo usuarios autorizados accedan a la información. (A)

¿Qué estrategia reduce el impacto de una brecha de seguridad en una red?

Uso de firewalls configurados correctamente. (B)

¿Qué técnica es útil para proteger la integridad de un mensaje enviado por correo electrónico?

Firma digital. (B)

¿Qué tipo de ataque intenta comprometer la comunicación entre dos partes sin que estas lo sepan?

Man-in-the-Middle. (B)

¿Qué herramienta facilita la recopilación de datos durante una auditoría de seguridad?

Nmap. (C)

¿Qué característica distingue a un sistema SIEM frente a otros sistemas de seguridad?

Análisis centralizado de eventos de seguridad. (B)

¿Qué protocolo permite la sincronización segura de correos electrónicos entre dispositivos?

IMAP con SSL/TLS. (B)

¿Qué política ayuda a mitigar los riesgos de seguridad al gestionar accesos remotos?

Implementar túneles VPN seguros. (C)

¿Cuál es el objetivo principal de la gestión de parches de software?

Corregir vulnerabilidades y fallos. (D)

¿Qué medida protege los datos en tránsito entre dos ubicaciones?

Cifrado TLS. (A)

¿Qué acción previene accesos no autorizados a dispositivos USB?

Habilitar políticas de restricción de dispositivos. (A)

¿Qué tecnología se utiliza para establecer redes privadas sobre infraestructuras públicas?

VPN. (D)

¿Qué técnica avanzada puede utilizar un atacante para sortear un firewall configurado correctamente?

Tunneling DNS. (B)

¿Cuál de las siguientes configuraciones de seguridad es más efectiva para proteger un servidor web frente a ataques de desbordamiento de búfer?

Implementación de ASLR (Address Space Layout Randomization). (B)

¿Qué protocolo de seguridad utiliza un algoritmo de establecimiento de claves como DH (Diffie-Hellman) para proteger la transferencia de datos?

TLS. (A)

¿Cuál es el principal objetivo de un ataque de criptoanálisis diferencial?

Encontrar debilidades en algoritmos de cifrado simétrico. (B)

En el contexto de auditorías de seguridad, ¿qué técnica permite verificar la fortaleza de las contraseñas almacenadas?

Cálculo de hashes con herramientas como John the Ripper. (B)

¿Qué tipo de malware utiliza técnicas de rootkit para asegurar su persistencia en el sistema?

Troyanos. (B)

¿Cuál es la diferencia clave entre un ataque DoS y un ataque DDoS?

El uso de múltiples dispositivos para ejecutar el ataque. (A)

¿Qué herramienta específica es más efectiva para analizar vulnerabilidades en sistemas operativos basados en Linux?

OpenVAS. (C)

¿Qué característica distingue a un ataque "Zero-Day" frente a otros tipos de ataques?

Se basa en vulnerabilidades desconocidas por el proveedor del software. (D)

¿Qué método de autenticación en redes inalámbricas es más seguro frente a ataques de diccionario?

WPA3 con SAE. (C)

En un ataque de suplantación de identidad DNS, ¿qué componente crítico suele manipular el atacante?

Registros A o CNAME. (C)

¿Qué medida reduce la probabilidad de un ataque por fuerza bruta contra un sistema SSH?

Limitar el número de conexiones simultáneas. (D)

¿Qué ataque aprovecha vulnerabilidades en servidores que no validan correctamente la entrada de datos?

Ataque de inyección SQL. (B)

¿Cuál es el propósito de la técnica de "sandboxing" en la seguridad informática?

Ejecutar aplicaciones en entornos controlados. (D)

¿Qué herramienta es más adecuada para realizar un análisis exhaustivo de configuraciones de seguridad en un router corporativo?

Router Audit Tool (RAT). (C)

¿Qué protocolo permite el envío seguro de correos electrónicos mediante cifrado extremo a extremo?

S/MIME. (D)

En un entorno de red segmentado, ¿qué dispositivo es crucial para permitir la comunicación entre VLANs?

Router o switch de capa 3. (A)

¿Qué técnica de evasión permite a un atacante ocultar su tráfico malicioso en una red?

Uso de paquetes fragmentados. (C)

¿Qué componente de seguridad permite identificar y bloquear amenazas basándose en firmas conocidas?

IPS. (B)

¿Qué estrategia es más efectiva para evitar la escalada de privilegios en un sistema operativo?

Aplicación del principio de privilegio mínimo. (A)

Flashcards

¿Qué es SFTP?

Cifra las transferencias de datos, asegurando confidencialidad.

¿Qué son las VLANs?

Divide la red en segmentos lógicos, reduciendo brechas.

¿Qué hace una puerta de enlace de nivel de aplicación?

Examina el tráfico a nivel de aplicación para un control granular.

¿Qué es un ataque a la cadena de suministro de software?

Compromete componentes para infiltrarse en sistemas.

¿Función de los sistemas SIEM?

Analizan eventos de seguridad en tiempo real.

¿Cómo ayuda aumentar el ancho de banda contra ataques DDoS?

Ayuda a absorber el tráfico malicioso.

¿Qué es el cifrado asimétrico?

Utiliza clave pública para cifrar y clave privada para descifrar.

¿Qué asegura la cadena de custodia?

Garantiza que las pruebas no han sido manipuladas.

¿Qué es el control de acceso basado en atributos?

Permite restricciones según atributos específicos, como la ubicación.

¿Propósito de la política de retención de datos?

Asegura que los datos se mantengan solo el tiempo necesario según regulaciones.

¿Qué son las soluciones EDR?

Detectan y responden a amenazas avanzadas.

¿Por qué limitar los intentos de inicio de sesión?

Dificulta que los atacantes prueben múltiples combinaciones.

¿Qué distingue a los ataques spear phishing?

Diseñados específicamente para un objetivo, aumentando su efectividad.

¿Qué es HTTPS?

Cifra comunicaciones entre navegador y servidor.

¿Qué hace el análisis heurístico?

Identifica comportamientos sospechosos.

¿Qué garantiza la firma electrónica?

Verifica la identidad del remitente.

¿Cómo reduce el riesgo la segmentación de red?

Limita el acceso entre segmentos.

¿Qué son los sistemas MDM?

Permiten administrar y proteger dispositivos móviles desde una única plataforma.

¿Qué representa el principio de confidencialidad?

Protege la información contra accesos no autorizados.

¿Cómo ayudan los firewalls?

Limitan el tráfico no autorizado.

Study Notes

Seguridad en el Puesto del Usuario y Medidas de Protección

• El tema central es la seguridad en el puesto del usuario, así como las diversas amenazas existentes y las estrategias para proteger la información.

Protocolos Seguros para Transferencia de Datos

• SFTP (Secure File Transfer Protocol) cifra los datos durante la transferencia entre servidores.
• El cifrado de SFTP garantiza la confidencialidad y seguridad de los datos, ofreciendo un nivel de protección superior a otros protocolos.

Segmentación de Red con VLANs

• Las VLANs (Virtual LANs) mejoran la seguridad en redes corporativas, segmentando la red en segmentos lógicos.
• Las VLANs reducen el alcance de posibles brechas de seguridad al limitar el movimiento lateral de amenazas dentro de la red.

Puertas de Enlace de Nivel de Aplicación

• La función principal de las puertas de enlace de nivel de aplicación es filtrar el tráfico basándose en las aplicaciones utilizadas.
• Estas puertas de enlace examinan el tráfico a un nivel más profundo, permitiendo un control granular que mejora la seguridad.

Ataques a la Cadena de Suministro

• Los ataques a la cadena de suministro explotan vulnerabilidades en componentes o software durante su desarrollo o distribución.
• El objetivo de estos ataques es infiltrarse en sistemas comprometiendo elementos de la cadena de suministro del software.

Detección y Respuesta a Incidentes con SIEM

• Los sistemas SIEM (Security Information and Event Management) son herramientas esenciales para la detección y respuesta a incidentes en tiempo real.
• Los SIEM analizan y correlacionan eventos de seguridad de múltiples fuentes para identificar y responder a amenazas de manera eficiente.

Mitigación de Ataques DDoS

• Aumentar el ancho de banda disponible es una medida efectiva contra ataques DDoS (Distributed Denial of Service).
• Un mayor ancho de banda ayuda a absorber el tráfico malicioso generado por el ataque, manteniendo la disponibilidad del servicio.

Cifrado Asimétrico para Confidencialidad

• El cifrado asimétrico garantiza que solo el destinatario legítimo pueda leer un archivo cifrado.
• Este tipo de cifrado utiliza una clave pública para cifrar y una clave privada para descifrar, asegurando el acceso exclusivo al contenido.

Análisis Forense Digital y la Cadena de Custodia

• En el análisis forense digital, el primer paso al manipular pruebas electrónicas es asegurar la cadena de custodia.
• Asegurar la cadena de custodia garantiza que las pruebas no sean manipuladas y mantiene su validez legal en un proceso judicial.

Control de Acceso Basado en Atributos

• Para limitar los accesos basándose en la ubicación geográfica o atributos específicos, se implementa un control de acceso basado en atributos.
• Este tipo de control permite establecer restricciones granulares según características particulares del usuario o el contexto del acceso.

Políticas de Retención de Datos

• El propósito principal de una política de retención de datos es cumplir con las normativas legales vigentes.
• Estas políticas aseguran que los datos se mantengan solo durante el tiempo necesario para cumplir con las regulaciones, evitando riesgos legales y de privacidad.

Protección contra Amenazas Desconocidas con EDR

• Las soluciones EDR (Endpoint Detection and Response) son esenciales para proteger sistemas ante amenazas desconocidas.
• Los sistemas EDR detectan y responden a amenazas avanzadas que los antivirus tradicionales no pueden identificar, ofreciendo una protección más completa.

Prevención de Ataques de Fuerza Bruta

• Limitar los intentos de inicio de sesión es un método efectivo para evitar ataques de fuerza bruta.
• Restringir el número de intentos dificulta que los atacantes prueben múltiples combinaciones de contraseñas, aumentando la seguridad.

Características de los Ataques de Spear Phishing

• Los ataques de spear phishing se caracterizan por la personalización de los correos electrónicos para un objetivo específico.
• Esta personalización aumenta la efectividad de los ataques, ya que los correos parecen más legítimos y dirigidos.

Conexiones Seguras con HTTPS

• HTTPS es el protocolo comúnmente utilizado para establecer conexiones seguras en sitios web.
• HTTPS cifra las comunicaciones entre el navegador y el servidor, protegiendo la información transmitida contra interceptaciones.

Análisis Heurístico para Detectar Anomalías

• El análisis heurístico es un tipo de análisis que detecta patrones anómalos en grandes volúmenes de datos.
• Este análisis identifica comportamientos sospechosos basándose en patrones de uso inusuales, ayudando a detectar amenazas emergentes.

Autenticidad de Documentos Digitales con Firma Electrónica

• La firma electrónica asegura la autenticidad de un documento digital.
• La firma electrónica verifica la identidad del remitente y garantiza que el documento no haya sido alterado, proporcionando integridad y validez legal.

Reducción del Riesgo de Malware mediante Segmentación de Red

• La segmentación de red reduce el riesgo de propagación de malware dentro de una red.
• Segmentar la red limita el acceso y movimiento lateral del malware, minimizando el impacto de una posible infección.

Administración Centralizada con MDM

• Los sistemas MDM (Mobile Device Management) permiten gestionar múltiples dispositivos móviles de forma centralizada.
• MDM facilita la administración y protección de dispositivos móviles desde una única plataforma, mejorando la seguridad y el control.

Principio de Confidencialidad en Seguridad

• En el contexto de la seguridad, el principio de "confidencialidad" representa la necesidad de asegurar que solo usuarios autorizados accedan a la información.
• La confidencialidad protege la información contra accesos no autorizados, manteniendo la privacidad y la integridad de los datos.

Firewalls para Mitigar Brechas de Seguridad

• El uso de firewalls configurados correctamente reduce el impacto de una brecha de seguridad en una red.
• Los firewalls limitan el tráfico no autorizado, ayudando a contener posibles brechas y evitar que se propaguen.

Integridad de Mensajes con Firma Digital

• La firma digital es una técnica útil para proteger la integridad de un mensaje enviado por correo electrónico.
• La firma digital verifica la identidad del remitente y garantiza que el contenido no ha sido alterado, proporcionando autenticidad y confianza en el mensaje.

Ataques Man-in-the-Middle

• Un ataque Man-in-the-Middle intenta comprometer la comunicación entre dos partes sin que estas lo sepan.
• En este ataque, el atacante intercepta y manipula la comunicación sin que las partes lo detecten, comprometiendo la confidencialidad y la integridad.

Recopilación de Datos con Nmap en Auditorías

• Nmap facilita la recopilación de datos durante una auditoría de seguridad.
• Nmap se utiliza para explorar redes y detectar vulnerabilidades, proporcionando información útil para evaluar la postura de seguridad.

Sistemas SIEM para Análisis Centralizado

• La característica que distingue a un sistema SIEM de otros sistemas de seguridad es su análisis centralizado de eventos de seguridad.
• Los SIEM correlacionan y analizan eventos de múltiples fuentes en una plataforma centralizada, mejorando la detección de amenazas y la respuesta a incidentes.

Sincronización Segura con IMAP con SSL/TLS

• El protocolo IMAP con SSL/TLS permite la sincronización segura de correos electrónicos entre dispositivos.
• IMAP con SSL/TLS cifra la comunicación, garantizando la seguridad de los correos electrónicos sincronizados y protegiendo la confidencialidad de los datos.

Túneles VPN para Accesos Remotos Seguros

• Implementar túneles VPN seguros ayuda a mitigar los riesgos de seguridad al gestionar accesos remotos.
• Las VPN cifran las conexiones remotas, protegiendo los datos transmitidos contra accesos no autorizados y garantizando la confidencialidad.

Gestión de Parches para Corregir Vulnerabilidades

• El objetivo principal de la gestión de parches de software es corregir vulnerabilidades y fallos en los sistemas.
• La gestión de parches asegura que los sistemas estén protegidos contra vulnerabilidades conocidas, reduciendo el riesgo de explotación.

Cifrado TLS para Datos en Tránsito

• El cifrado TLS protege los datos en tránsito entre dos ubicaciones.
• TLS cifra los datos durante su transmisión, garantizando la confidencialidad y la integridad de la información.

Políticas de Restricción de Dispositivos USB

• Habilitar políticas de restricción de dispositivos USB previene accesos no autorizados a dispositivos USB.
• Estas políticas controlan qué dispositivos USB pueden conectarse, reduciendo el riesgo de infecciones de malware y el robo de datos.

Tecnología VPN para Redes Privadas

• La tecnología VPN se utiliza para establecer redes privadas sobre infraestructuras públicas.
• Las VPN cifran las conexiones y permiten crear redes privadas seguras sobre redes públicas como Internet, garantizando la confidencialidad y la integridad.

Tunneling DNS para Evadir Firewalls

• Tunneling DNS es una técnica avanzada que los atacantes pueden utilizar para sortear un firewall configurado correctamente.
• El tunneling DNS permite a los atacantes encapsular datos en consultas DNS para evadir detecciones del firewall, que suele permitir tráfico DNS legítimo.

ASLR para Proteger contra Desbordamiento de Búfer

• La implementación de ASLR (Address Space Layout Randomization) es más efectiva para proteger un servidor web frente a ataques de desbordamiento de búfer.
• ASLR aleatoriza la ubicación de datos en memoria, dificultando que los atacantes predigan direcciones específicas y ejecuten exploits.

Protocolo TLS con Diffie-Hellman

• El protocolo de seguridad TLS utiliza un algoritmo de establecimiento de claves como DH (Diffie-Hellman) para proteger la transferencia de datos.
• TLS utiliza Diffie-Hellman para establecer claves de cifrado seguras en la comunicación entre cliente y servidor, garantizando la confidencialidad.

Criptoanálisis Diferencial

• El principal objetivo de un ataque de criptoanálisis diferencial es encontrar debilidades en algoritmos de cifrado simétrico.
• Este ataque busca diferencias en pares de texto cifrado para descubrir patrones y debilidades en el cifrado, permitiendo descifrar la información.

Cálculo de Hashes para Auditorías de Seguridad

• En el contexto de auditorías de seguridad, el cálculo de hashes con herramientas como John the Ripper permite verificar la fortaleza de las contraseñas almacenadas.
• Estas herramientas prueban diferentes combinaciones para identificar posibles vulnerabilidades en las contraseñas, mejorando la seguridad del sistema.

Uso de Rootkits por Troyanos

• Los troyanos son un tipo de malware que utiliza técnicas de rootkit para asegurar su persistencia en el sistema.
• Los troyanos pueden incluir funcionalidades de rootkit para ocultar su presencia y garantizar su persistencia, dificultando su detección y eliminación.

Diferencia entre Ataques DoS y DDoS

• La diferencia clave entre un ataque DoS y un ataque DDoS reside en el uso de múltiples dispositivos para ejecutar el ataque en DDoS.
• Un ataque DDoS utiliza varios dispositivos para inundar un sistema con tráfico, mientras que un DoS proviene de una única fuente, haciendo más difícil mitigar el ataque DDoS.

Escaneo de Vulnerabilidades con OpenVAS

• OpenVAS es una herramienta específica más efectiva para analizar vulnerabilidades en sistemas operativos basados en Linux.
• OpenVAS es una plataforma de escaneo de vulnerabilidades ampliamente utilizada en entornos Linux, proporcionando información detallada sobre posibles fallos de seguridad.

Ataques Zero-Day

• La característica que distingue a un ataque "Zero-Day" frente a otros tipos de ataques es que se basa en vulnerabilidades desconocidas por el proveedor del software.
• Estos ataques aprovechan fallos que aún no han sido parcheados ni documentados, lo que los hace especialmente peligrosos y difíciles de prevenir.

Autenticación Robusta con WPA3 y SAE

• WPA3 con SAE (Simultaneous Authentication of Equals) es el método de autenticación en redes inalámbricas más seguro frente a ataques de diccionario.
• WPA3 con SAE proporciona una protección robusta contra ataques de adivinación de contraseñas, mejorando la seguridad de la red.

Manipulación de Registros DNS

• En un ataque de suplantación de identidad DNS, el atacante suele manipular los registros A o CNAME.
• Los registros A y CNAME determinan la dirección IP asociada a un dominio, lo que permite redirigir el tráfico a servidores maliciosos, comprometiendo la seguridad de la navegación.

Limitación de Conexiones Simultáneas en SSH

• Limitar el número de conexiones simultáneas reduce la probabilidad de un ataque por fuerza bruta contra un sistema SSH.
• Reducir las conexiones simultáneas dificulta los ataques automatizados, haciendo que sea más difícil para los atacantes adivinar la contraseña.

Ataques de Inyección SQL

• Un ataque de inyección SQL aprovecha vulnerabilidades en servidores que no validan correctamente la entrada de datos.
• Este ataque se dirige a bases de datos mediante la inserción de comandos SQL maliciosos en entradas no validadas, permitiendo a los atacantes acceder, modificar o eliminar información sensible.

Sandboxing

• El propósito de la técnica de "sandboxing" en la seguridad informática es ejecutar aplicaciones en entornos controlados.
• Sandboxing aísla aplicaciones potencialmente peligrosas, evitando que afecten al sistema principal en caso de que contengan malware o código malicioso.

Herramienta RAT para Análisis Exhaustivo de Routers

• Router Audit Tool (RAT) es una herramienta más adecuada para realizar un análisis exhaustivo de configuraciones de seguridad en un router corporativo.
• RAT está diseñada específicamente para evaluar y analizar configuraciones de routers en entornos corporativos, identificando posibles vulnerabilidades y fallos de configuración.

Envío Seguro de Correos con S/MIME

• S/MIME es el protocolo que permite el envío seguro de correos electrónicos mediante cifrado extremo a extremo.
• S/MIME proporciona cifrado y firma digital para garantizar la seguridad y autenticidad de los correos electrónicos, protegiendo la confidencialidad y la integridad de la comunicación.

Comunicación entre VLANs

• En un entorno de red segmentado, un router o switch de capa 3 es crucial para permitir la comunicación entre VLANs.
• Estos dispositivos facilitan la comunicación entre VLANs, manteniendo el aislamiento lógico entre segmentos y gestionando el enrutamiento del tráfico.

Ocultación de Tráfico Malicioso

• El uso de paquetes fragmentados es una técnica de evasión que permite a un atacante ocultar su tráfico malicioso en una red.
• Los paquetes fragmentados dificultan la detección de tráfico malicioso por parte de sistemas de seguridad, ya que el tráfico se divide en partes más pequeñas y difíciles de analizar.

Detección de Amenazas con IPS

• Los sistemas de prevención de intrusiones (IPS) permiten identificar y bloquear amenazas basándose en firmas conocidas.
• Los IPS comparan el tráfico con firmas de amenazas conocidas y bloquean actividades sospechosas, proporcionando una capa de seguridad activa.

Privilegio Mínimo

• La aplicación del principio de privilegio mínimo es una estrategia más efectiva para evitar la escalada de privilegios en un sistema operativo.
• Este principio limita los permisos de los usuarios y aplicaciones, reduciendo las posibilidades de escalada de privilegios en caso de compromiso.